"La inversió en usabilitat i interoperabilitat és l'assignatura pendent de la signatura digital"
Jordi Masias, Director de l'Agència Catalana de Certificació - CATCert
Netfocus ha tingut l'oportunitat de poder parlar amb Jordi Masias, Director General de l'Agència Catalana de Certificació - CATCert, entitat prestadora de serveis de signatura electrònica per a les administracions públiques catalanes i organitzadora de les Jornades de Signatura Electrònica, fòrum de debat pensat, específicament, per a ajudar al desenvolupament i a la divulgación de la signatura electrònica en les administracions públiques, i facilitar l'accés dels ciutadans a l'administració en línia.
Quina valoració fa de les terceres Jornades de Signatura Electrònica?
Una vegada acabades les Jornades, teníem una percepció molt positiva de com havien anat, ja sigui pels comentaris dels assistents, el nivell dels ponents, la temàtica presentada o l’organització en general. Tot i això, hem volgut esperar els resultats de les enquestes perquè creiem que en l’anonimat les persones manifesten amb més sinceritat la seva l’opinió i podíem obtenir per tant una informació més fidedigna sobre si aquestes sensacions eren reals o no. Per això, a part de la nostra opinió, ara tenim la dels assistents i patrocinadors i podem confirmar que la valoració ha estat molt positiva.
Per a nosaltres, les terceres Jornades de Signatura Electrònica han suposat la seva consolidació dins del sector de les administracions públiques en l’àmbit espanyol i en el sector de la seguretat i la confiança digital, amb més de 700 participants provinents de 16 comunitats autònomes de l’estat i de l’estranger.
Respecte als assistents, l’enquesta de valoració de les jornades que hem realitzat denota que més del 20% dels assistents les considera imprescindibles i més del 50% les considera necessàries, valorant molt positivament tant l’organització, com els ponents i les ponències. És més, gairebé un 90% manifesta la voluntat de tornar a participar en les properes jornades.
Amb referència als patrocinadors, que van ser 15 empreses, la seva valoració també ha estat molt positiva, tal i com demostra la seva intenció de patrocini en la propera edició.
Com han anat evolucionant les Jornades des de la seva primera celebració? S’han produït molts canvis a nivell de contingut de ponències, participació d’empreses, assistència, etc.?
Les dades de participació confirmen la consolidació de les jornades de signatura electrònica com a fòrum de debat per a promoure el desenvolupament i la divulgació de l’ús de la signatura electrònica a les administracions públiques. D’aquesta manera, observem que s’ha passat de 413 assistents en la seva primera edició, provinents de vuit comunitats autònomes a 612 assistents en la segona, provinents de deu comunitats fins als 708 assistents en les terceres, com ja he comentat, provinents de 16 comunitats autònomes.
Respecte al programa, que es pot consultar al web www.js-e.net i baixar-se’n les ponències, en cada una de les seves edicions s’ha intentat que reflecteixi temes d’actualitat i que difongui les millors iniciatives i projectes en l’àmbit de la signatura electrònica.
D’aquesta manera, en la primera edició es van tractar temes més generals per a la difusió de la signatura, com la relació entre signatura electrònica i Administració pública o les relacions telemàtiques entre administracions públiques. En la segona edició, en canvi, es va aprofundir més en la difusió de la signatura electrònica amb l’explicació dels usos de la signatura electrònica, basant-se sobretot en casos reals, i tractant temes com l’ús de la signatura en l’expedient administratiu digital o la identitat digital en la participació ciutadana. I finalment, en l’edició d’enguany, amb un sector molt més madur tant tecnològicament com jurídicament, i molt més conscienciat de la necessitat i beneficis de la signatura electrònica que en les edicions anteriors, s’han tractat també els usos de la signatura electrònica, però ampliant el contingut de les ponències amb la presentació de serveis complementaris com per exemple, l’arxiu segur, el gestor de representacions o la capacitat electrònica; i s’ha reflectit la consolidació de la signatura electrònica també en altres àmbits diferents als de l’administració pública, amb la participació de ponents de l’àmbit privat.
Per altra banda, tal i com vam fer a la darrera edició, el dia abans de la inauguració de les terceres jornades, es van dur a terme les tutories, de caràcter divulgatiu, i que van ser molt ben valorades pels participants. Tenien els objectius següents:
- Aportar coneixements bàsics de la certificació digital
- Donar a conèixer el marc jurídic de la signatura electrònica
- Difondre casos pràctics i exemples d’ús
Aquestes sessions incloïen temes elementals com els conceptes fonamentals de la signatura electrònica o bé els usos pràctics del certificat digital.
Respecte a les empreses participants, les jornades de signatura electrònica han comptat tots els anys amb el patrocini d’empreses en diferents categories que hi donen suport i subvencionen el seu cost.
Per altra banda, i com a novetats en aquesta edició, els patrocinadors han aportat els ponents per una línia de conferències d’alt nivell i totalment lligades als continguts de les jornades i per altra, s’ha creat una nova categoria de col·laborador, que són els organismes i institucions que han donat suport a la difusió de les jornades, entre les que destaquen, entre d’altres, les universitats catalanes i altres administracions públiques de fora de Catalunya.
Per què pensa que el sector privat encara no ha apostat decididament per a oferir serveis telemàtics basats en la certificació i signatura digitals?
Les empreses funcionen a nivell de cost / benefici a diferència de les administracions públiques que han de fer prevaler les garanties jurídiques. Fins ara, el cost de la signatura electrònica superava el benefici però, actualment, aquestes dues variables han començat a equilibrar-se per dos motius: ha crescut el risc de phising i, per tant, el cost de no utilitzar la signatura electrònica ha augmentat de forma rellevant i ha disminuït el cost de la signatura electrònica perquè les administracions estan proporcionant aquesta infraestructura de forma gratuïta: idCAT, DNIe, etc.
Així, per exemple, durant les jornades de Signatura Electrònica va tenir lloc una taula rodona sobre la necessària col·laboració entre l’àmbit públic i privat per al desenvolupament de l’ús de la signatura electrònica, en la que es va concloure que les empreses privades estaven disposades a utilitzar la identitat digital basada en certificats digitals i la signatura electrònica quan un nombre important dels ciutadans disposés d’identitats digitals com el DNIe i l’idCAT. Tot i això, però, hem vist que en els darrers dies entitats privades com el Banc de Sabadell ja han començat a utilitzar-les en els seus tràmits.
Considera que l’actual marc regulador és l’adient per impulsar l’extensió de l’ús de la signatura electrònica entre ciutadans, organitzacions i administracions públiques?
Crec que l’actual marc jurídic és el necessari però no el suficient. De totes maneres, estan a punt de sortir dues lleis que passaran a complementar la Llei 59/2003 de signatura electrònica:
- La Llei per a l’accés electrònic dels ciutadans a l’Administració pública, promoguda pel Ministerio de Administraciones Públicas, que suposarà la regulació de l’Administració electrònica, i per tant, que es normativitzi una condició necessària per al desenvolupament eficient de la signatura electrònica. A la llei hi ha diversos capítols que regulen l’ús de la signatura electrònica dins de les administracions públiques, així com aspectes tant importants com la digitalització dels expedients, l’arxiu segur de documents, la compulsa electrònica, etc.
- La Llei d’impuls de la Societat de la Informació, promoguda pel Ministerio de Indústria, Turismo y Comercio, que incentivarà i, fins i tot, obligarà, les empreses a acceptar la identitat digital basada en certificats digitals com a eina d’identificació dels clients, significarà un pas endavant i molt definitiu en el desenvolupament de l’ús de la signatura electrònica.
Creu que finalment es podrà assolir, per part de la ciutadania, una paritat en la utilització de mitjans telemàtics / presencials per a relacionar-se amb les administracions públiques? Quan creu que es podria donar aquesta circumstància?
Sí, opino que és vital que existeixi una paritat entre "presencialitat" i "virtualitat" i crec que es podrà assolir amb la implantació de la Llei per a l’accés electrònic dels ciutadans a l’administració pública, del Ministerio de Administraciones Públicas. En el seu primer article (Objecte de la llei) reconeix el dret dels ciutadans a relacionar-se amb les administracions públiques per mitjans telemàtics i regula els aspectes bàsics de la utilització de les tecnologies de la informació en l’activitat administrativa.
En relació al temps d’assoliment, crec que s’aconseguirà a ritmes diferents en cada una de les administracions. D’aquesta manera, en algunes administracions públiques s’hi arribarà immediatament, l’AEAT n’és un exemple clar, però en d’altres, com les administracions petites, seran necessaris alguns anys més. De totes maneres, crec que en tres o quatre anys, el seu ús estarà estès majoritàriament.
Com pot influir, a nivell de difusió de la signatura electrònica dins de la societat, la distribució del nou DNI Electrònic?
El DNIe, indiscutiblement, és un element clau per a la difusió de la signatura electrònica a tots els nivells, perquè arribarà a tots els ciutadans i incentivarà que tant el maquinari com el programari vinguin ja preparats per utilitzar-lo (lectors de targetes i claus públiques incorporats, etc.). Aquest sistema servirà, en definitiva, per apaivagar els arguments sobre la poca extensió de la signatura electrònica entre la ciutadania a l’hora de plantejar oferir tràmits telemàtics, tant pel que fa referència a les administracions (que avui en dia són capdavanteres en donar serveis i tràmits en línia), com pel que fa referència al sector privat que, de fet, serà el sector que produirà el gran canvi des de les múltiples identitats digitals basades en usuari i contrasenya, difícils i costoses de mantenir, cap a l’ús del DNIe o l’idCAT com a sistemes més universals d’identificació del ciutadà/client.
D’aquesta manera, el DNIe servirà per augmentar els usos de la signatura electrònica i, amb aquesta usos, donar a conèixer als ciutadans i ciutadanes els seus avantatges i beneficis.
Li preocupa que, tal i com apuntava algun dels ponents de les jornades, els esforços que s’estan realitzant per a la difusió de la signatura i certificació electrònica puguin quedar en no res degut a un hipotètic canvi tecnològic de gran magnitud en aquest àmbit?
No, perquè no es preveu un canvi a curt-mig termini, ja que els algoritmes són prou robustos per ser segurs i, en el cas que aquests comencin a esdevenir més febles, la pròpia tecnologia està avançant molt ràpidament cap a nous algoritmes més segurs. Per exemple, fa sis anys, els certificats eren de 512 bytes i ara ja són de 1024 o de 2048 bytes, el que significa un ordre de magnitud molt més elevat en relació a l’increment de potència de càlcul dels sistemes informàtics.
Tot i això, sí que pensem que on hi ha més possibilitat d’evolució no és en el camp la signatura electrònica sinó en d’altres sistemes d’identificació, com per exemple la identificació biomètrica, però sempre com un complement a la seguretat de la signatura electrònica. És a dir, començarem a trobar-nos que per accedir al certificat digital d’una targeta no se’ns demanarà un PIN, sinó un dit per validar que realment som nosaltres els que operem.
De totes formes, aquests canvis tecnològics són de menor nivell en comparació al canvi que s’està produint ara. Es tracta d’un canvi cultural, on es passa d’una signatura manuscrita vàlida durant segles a una signatura electrònica produïda per mecanismes digitals. Això sí que és un veritable canvi davant el qual les properes transformacions tecnològiques seran absolutament insignificants. Haurem fet ja el gran pas.
Tanmateix, en aquesta darrera edició de les Jornades s'ha parlat molt de les tecnologies de signatura digital, de projectes en marxa i de regulació / normativa. No obstant, alguns dels assistents i ponents, no de l’àmbit tecnològic, han indicat que faran servir aquesta tecnologia o invertiran en ella sempre que als seus usuaris finals se'ls garanteixi que seran eines fàcils d’usar i representin un benefici per a ells. Creu que, a vegades, els esforços s’orienten en aspectes tangibles, com la tecnologia o normativa, mentre que descuidem aspectes d’usabilitat i interoperabilitat?
Estic completament d’acord que la inversió en aquests aspectes és l’assignatura pendent de la signatura electrònica. Tot i això, en el moment en que tots els ordinadors portin ja instal·lat el lector i els drivers corresponents, l’acte de signatura consistirà simplement en introduir una targeta al lector i teclejar un PIN. I això és el que ja fem, des d’un punt de vista d’operativitat, en els caixers automàtics cada vegada que anem a treure diners i avui en dia ningú qüestiona la seva usabilitat i interoperabilitat.
L’augment de documentació en format electrònic derivat de l’impuls de l’Administració electrònica comporta nous reptes. Un d’ells és l’emmagatzematge de tota aquesta informació en unes condicions que garanteixin la seva perdurabilitat i seguretat. Emmarcat en aquest context, des de CATCert han engegat el projecte XISPA. Què ens en podria explicar?
La Xarxa d’infraestructures de Seguretat i Preservació d’Arxius (XISPA) és un servei d’arxiu electrònic que properament CATCert oferirà a les administracions públiques catalanes.
Aquest projecte oferirà a aquests ens un dispositiu segur d’arxiu de documents i expedients electrònics per a la seva preservació al llarg del temps. També donarà serveis d’evidència electrònica de documents, és a dir, actuarà com a tercera part de confiança per tal de garantir l’existència de certs documents i la seva validesa jurídica.
Actualment, ja s’ha adjudicat el projecte i està en fase de disseny, construcció, prova i posada en producció.
A inicis de 2007, està prevista la posada en marxa d’una primera versió del XISPA, que donarà ja el servei de custòdia de documents de forma totalment gratuïta. La versió completa del XISPA, que incorporarà totes les funcions, s’estima que entri en funcionament a finals de 2007.
Creu que el model de federació d’arxius electrònics segurs que proposen vostès es podria acabar exportant a la resta de l’Estat i així aconseguir una plataforma que comprengués tot el territori estatal?
La federació d’arxius cal que sigui una realitat. D’aquesta manera, si la plataforma funciona bé a nivell català, podria expandir-se a nivell espanyol o, fins i tot, europeu, ja que utilitza com a elements de funcionament Internet i els estàndards que permetrien entendre’s amb altres sistemes d’arxiu.
Quines són les línies mestres de CATCert per al proper any? On hi posaran els majors esforços?
Les línies mestres de CATCert pel proper 2007 són bàsicament dues:
- Acabar de posar en marxa els serveis necessaris per tenir una oferta completa, com són l’arxiu segur, el directori de ciutadans i gestor de representacions, la plataforma de signatura electrònica remota (WSCA) i l’oficina virtual de signatura de contractes i convenis.
- Promoure l’ús de totes les eines i serveis que ha anat desenvolupant CATCert. L’oferta de serveis i productes és complerta, ve a donar resposta a totes les necessitats, tant les actuals de les administracions públiques com les que properament apareixeran amb les noves lleis que he comentat. Per tant, ara cal fomentar l’ús dels serveis de CATCert.
Ja per acabar, per a vostè, quina seria la definició d’Administració electrònica?
Crec que no hi hauria d’haver una definició d’Administració electrònica com a tal, perquè d’Administració només n’hi ha una. D’aquesta manera, doncs, l’Administració pública, com a entitat única, hauria de ser quelcom multicanal, una Administració pública oberta 24 x 7 amb la que la ciutadania es pogués comunicar telefònicament, presencialment, via TDT, via Internet o bé a través de qualsevol altre canal que es pogués crear.
Compartir aquesta informació:
